一 : 周鸿祎:“看见”才是首要职责,都看不见还谈什么防火墙
【钛媒体综合】360公司董事长周鸿祎刚从西雅图回来,又马不停蹄地参加另一场西装革履的大会。今日,2015中国互联网安全大会(ISC 2015)暨中国互联网安全领袖峰会在北京国家会议中心召开,中美网络安全专家在大会上发表了主题演讲。
周鸿祎在以“看见”为主题的演讲中表示,看见和看不见变成了安全公司和网络攻击之间最大的能力较量。
看见是一种能力,当过去我们讲安全的时候,往往总是把安全技术化、产品化,我们总是说防火墙、扫描、IPS、IDS。实际上,今天所有的攻击都是未知的,都力图让你看不见。攻防双方的博弈已经从技术的攻防对抗变成了看见与看不见的对抗。
他举例说被央视曝光的伪造10086的诈骗网站为了躲避拦截,不断的变换,每变换一次就变成一个新的诈骗网站,有时候一天要变好几次。用大数据可以看到这些不断变换的诈骗网站的背后关系,这样才能时时阻拦。
所以安全大数据是能够“看见”的基础,再通过数据的关联、分析、挖掘、提取,才能谈如何防御。
例如,在这次苹果染毒事件中,由于它的开发工具被植入了后门,导致很多知名的应用被植入了后门,引起了苹果用户的恐慌。这些苹果用户之所以恐慌,是因为他们看不见。而通过恶意后门访问主控网站域名的数据解析,可以看见后门访问量的变化、恶意主控网站瘫痪和微信新版本上线之间的关系。
只有看见这些内部关系,才能保卫安全。
同时,善于自嘲的老周还以西雅图西装不成套事件讲述“看见”与“看不见”的故事。老周说他作为一个安全专家,却遭遇了安全问题,那就是裤子撕裂了。为了让大家“看不见”裤子破了,无奈只能重新换一条不成套的裤子。
题外话,今日老周穿的是一套灰色西装,搭配红色衬衣和灰色休闲鞋。
以下是周鸿祎演讲全文,经钛媒体编辑:
刚刚从西雅图回来,收获蛮多的。作为中国唯一一家参加中美互联网安全论坛的安全公司,我们有很多安全的想法跟大家交流。
还有一个收获就是玩儿了全世界最厉害的一把班门弄斧,在库克面前推销我的360手机。
我也收获了最大的吐槽,这个故事是关于看见和看不见的故事。
大家吐槽我系了一根黄色的领带,像一个土豪企业家。我知道这个领带不好看,当时与会代表那么多,一个个人高马大,个子比较小的我要想让人看见,就要系一条鲜艳的领带。
第二个吐槽是说我穿衣服的品位,没有穿整套的西装。作为安全专家,我遭遇了安全的问题,我的裤子撕裂了。当时我最想做的就是让人看不见我的裤子撕裂了。我想了很多方法让别人看不见,最后只好换了一条白色的裤子,就赢得了吐槽。大家觉得我今天的穿着怎么样?还是听一听我演讲的内容,不要关心我的穿着。
有个算命大师为我算了一下,为什么你的裤子破了呢?他说你不应该招惹库克。
诈骗网站一天变好几次,必须持续追踪,实时拦截
这个演讲的内容应该感谢我们的安全团队。在过去几年里,他们不断总结并提出我们对安全未来的看法。今天大会的主题,其实就是“看见”。
看见是一种能力,当过去我们讲安全的时候,往往总是把安全技术化、产品化,我们总是说防火墙、扫描、IPS、IDS。实际上,今天所有的攻击都是未知的,都力图让你看不见。攻防双方的博弈已经从技术的攻防对抗变成了看见与看不见的对抗。制造威胁的人希望自己永远不被人看见。但是,我们这些防御的安全公司永远希望看见整个网络,这样才能意识到威胁的发生。所以,看见和看不见变成了安全公司和网络攻击之间最大的能力较量。
我给大家举一个例子。屏幕上展示的是一个网络诈骗的追踪实例。央视报道过这个例子,伪造10086的诈骗网站。蓝色的时点表明它在不断的变换域名和IP地址。从大数据来看,从1月份开始,这个诈骗网站就已经存在,为了躲避拦截,不断的伪装、变换,每变换一次就变成一个新的诈骗网站,有的时候一天要变好几次。
我们利用大数据看到的不是一个诈骗网站,也不是1万个诈骗网站,而是把这些诈骗网站背后的关系总结出来。我们可以一直持续追踪,无论它怎么变化,都能够实时进行拦截。
我们对它的追踪达到了秒级。有了这套系统,就不需要再对这个网站进行分析,直接可以确定它的诈骗身份,辨别速度加快。一旦生成新的网站,我们就会及时拦截,避免更多的用户被骗。
下一个例子,我想讲讲DDOS攻击,这是网络上最让人痛恨的。这是一个实时四维的DDOS攻击系统,可以追踪全球的情况。全球互联网看起来很平静,但大量的DDOS随时都在发生,很多网站都在遭受程度不同的DDOS攻击,严重的会影响用户的访问,甚至让网站瘫痪。
在这个系统里,每一个节点代表受攻击的地点,包括攻击的时间、攻击的强度、攻击的次数。每一点有一棵树,树上的叶子表明攻击目标,节点的位置越高,表明受到的攻击次数越多、攻击的时间越长。
这个例子可以显示攻击的数据,是谁攻击谁、是一打多,还是多对一,以及背后的主控是什么关系。我们可以实时掌握全球每一个发起攻击和被攻击点的实时情况和追踪,还可以分析DDOS攻击主控的IP,揪出幕后的黑手。
这套系统是针对DDOS背后主控的实时监控和追踪。目前我们可以同时监控几千个全球活跃的DDOS主控。
绿色的代表主控,红色代表主控操纵的僵尸网络、攻击目标。我们可以发现主控之间有一定关系,比如有的主控是单打独斗,有的貌似没有关系,他们之间有着比较复杂的帮派关系,有的时候聚在一起共同攻打一个目标。帮派和帮派之间也有关系,他们有的时候甚至交叉攻击。只有站在全球大数据的视野上才能真正看清在网络上发生了什么。
美国人常举例试图证明中国在攻击他们的网络
企业内部的安全公司,如果没有完整的数据,根本没办法看到一切,在不知不觉中遭受攻击,正常业务受影响,并且业务瘫痪。
大家的企业安全被描述成很糟糕、很黑暗,到处存在漏洞,最重要的问题就是源于看见能力的缺失。看得见才能意识到威胁,看得见才知道威胁正在发生。看见以后才能防御,看见发生了什么,每个个人和企业才会有安全感。
举个不恰当的例子。中国和美国都是网络攻击的受害国。美国人也经常会举出一些例子试图证明中国在攻击他们的网络。这就反映了两国在看见能力上的差异。我们的网络也经常被国外攻击,但以前我们可能压根儿不知道,也看不见,就没有证据可以跟他们争吵。
再次强调,为什么这次会议的主题是谈论“看见”。未来每个安全公司都要思考如何才能看见。
没有大数据,看到的就是新闻,而非内幕
如何才能看见?看见的基础就是数据,实际上就是我们所说的基于大数据和深度学习做出的分析结果。因为所有的网络行为都会形成痕迹,有痕迹留下就有数据,安全大数据是形成看见能力的基础。有了数据,还要有数据的关联能力、数据分析能力和数据挖掘能力,结合安全专家的经验,才能形成看见的能力。
这个图展示的是恶意网站追踪动态的3D图。是基于我们对恶意网站监控的大数据做出的动态地图。一个恶意网站如果要躲避监测,需要不断的变换地址,甚至每天变换多个IP地址,也有多个恶意网站共用一个IP地址。把所有的数据组合在一起可以发现不同恶意网站至今存在的关系。
恶意网站不断变换着IP地址、域名,很难快速识别和进行拦截。通过360的系统可以及时发现,并且追踪它的变化。它无论怎么变化,都能够进行二次拦截。所以数据是基础,在大数据的基础之上,通过数据的关联、分析、挖掘、提取,结合安全经验,就应该可以看见你面临的安全威胁。我再次强调,看见了才谈得上防御。如果我们只是在企业内部部署一些边界防护设备,仅仅是拥有企业数据,而不具备大数据分析能力,你根本就无法看见整个网络上发生了什么。
有些时候,我们听到一些报道,但你没有大数据,就会出现你看到的是新闻,我看到的内幕。最近最热的安全事件是苹果事件。由于它的开发工具被植入了后门,导致很多知名的应用被植入了后门,引起了苹果用户的恐慌。
在今年年初,通过恶意后门访问主控网站域名的数据解析,我们已经发现了访问量,在4月份曾经达到高峰。这里的红点表示的是网站访问失败。随着更多APP的感染,对后门访问量的加剧,导致后门制作者的网站支撑不了这么大的访问量,导致访问失败。为什么苹果用户会感到恐惧?是因为你看不见,你不知道你的手机上发生了什么。
到9月份,突然出现特别异常的访问高峰,包括整个恶意主控网站发生瘫痪。大家猜猜为什么?为什么9月8号到23号这几天突然出现后门网站访问量激增?其实是因为微信的新版本上线了,而微信的新版本也被感染了恶意代码。因为微信的用户量特别大,导致访问量的激增。
攻击者的主机承受不了这么大的访问量。因为它感染的APP超出了自己的想象,它主动把主机网站下线了。
我们再看一个24小时的图,9点中招的访问量是最多的,下午1点又是一个小高峰,晚上12点之后的访问量明显下降。说明很多人在9点上班的时候都喜欢打开手机,中午吃完饭也会用一用。从这背后的数据,可以看到很多内在的联系。
截止7月,今年向我国政府部门等机构发动ATP攻击的境外黑客组织有13个
今天的结论很简单,就是看见会决定企业安全,看见也会决定国家安全。未来无论在国与国的网络空间博弈中,还是在企业安全中,如果企业和国家真的缺乏基于大数据分析的看见能力,必然会成为网络攻击的受害者。
360已经创办了10年。我们这些人原来没有传统安全的背景,原来是一帮做搜索的人。无意中用搜索的算法在全世界率先推出了基于云端的大数据云安全模型,积累了10年的数据,有超过13亿个安全探测点,还有数十万台服务器,随时感知各种新型网络威胁。我们有61条DNS的解析记录,每日新增100万,日查询300亿URL,日处理100亿URL,每日拦截访问的钓鱼网站1亿次,总样本有95亿,日新增样本接近1000万。正是因为有了广泛的数据,才提高了我们的网络安全的看见能力。
美国追踪DDOS最牛的几个公司,都会频繁的跟360交流,有些事件,他们要问360看见没有。一些互联网的大腕公司,包括谷歌在内,也经常与我们主动交流,参与围观DDOS事件的追踪。有些大规模的DDOS攻击可能是位于中国的僵尸主机发起的,我们看见了,他们看不多。
习主席也提出“没有网络安全就没有国家的安全”。最近几年,国家间的ATP攻击非常多。截止到7月份,360监测到的向中国境内的政府部门、运营商、大型企业、科研院所等组织机构发动ATP攻击的境外黑客组织有13个。5月份,360发布了首份溯源APT报告,披露了某个境外黑客组织针对中国境内某政府组织发起的安全攻击。
在这次西雅图的会议上,我们表达了一个观点,如果不控制网络攻击,对中国和美国来说都是灾难。无论是在政府间,还是在公司间,中国和美国都应该加强合作、沟通,加强技术和信息的分享,共同打击网络犯罪,抵御网络攻击。
我们建立了中国第一个威胁情报中心,超过200多家大型企业、机构在分享我们的数据。我们也加入了全球防DDOS攻击网络,包括英国、美国在内全球几十个国家已经申请使用我们的威胁情报数据。
360希望可以帮助更多的企业发现威胁、看见威胁、看见安全。看见决定企业安全,看见的能力决定国家安全。下一个伟大的网络安全公司一定是诞生在具备看见能力的企业中。
最近有一个小说很流行,叫《三体》,搞IT的人以没看过《三体》为耻,我也不能免俗。最后的结尾,我想以《三体》的“黑暗森林法则”结束,它的意思是在宇宙里有不同的文明,每一个文明都不希望被更高级的文明看见。因为被发现总有一方被消灭。
在网络安全的攻防世界里,这个规则也适用。我们需要做到的是如何能看见更多的威胁。谢谢大家!
二 : 野蛮人周鸿祎与急于洗刷耻辱的门户
当一位野心勃勃的本土创业家与一家急于洗刷耻辱的跨国公司完成了一场反客为主的天价收购,他们之间产生的化学反应能否扭转全球头号门户网站的中国衰运?三 : 周鸿祎谈与酷派纠纷:谁出轨谁就得担责
今日,在360中国互联网安全大会上,360董事长兼CEO周鸿祎在接受网易科技等媒体采访时表示,奇酷手机与酷派之间的纠纷已经解决。周鸿祎比喻与酷派之间的纠纷,“就像感情出轨一样,一方出轨就要负担责任”,此外他还透露,除了此前公告双方在奇酷公司的股权比例有所调整之外,酷派还将派驻300余名的硬件技术和供应链的人才。
另外,由于此次股权变动,酷派不再是奇酷的大股东,对于外界关注的未来与360之间的合作是否还能顺利开展,周鸿祎称,目前双方依然履行合约顺利开展,同时他表示,未来不排除在奇酷引入其他的合作伙伴。
针对外界关注的360私有化的进程,周鸿祎并没有过多透露,只是称一切按照正常流程在进行,此前有媒体报道称360可能将降低私有化的价格,对此360总裁齐向东回应称并没有这样的计划,“我们股东不会同意降价的”。
而在今日举行的大会上,针对网络安全的话题,周鸿祎表示,在近日举办的中美互联网大佬的对话中,针对网络安全,中美双方交换了合作的意向。他透露,360成立的威胁情报中心,目前已经有超过200多家大型企业、机构在分享数据。另外在全球防DDOS攻击领域,包括英国、美国在内的全球几十个国家已经申请使用360的威胁情报数据。
今年来,我国政府将国家网络安全上升到国家层面的战略,对此360方面也在这一业务板块上加大投入,包括今年5月,360正式宣布成立企业安全集团,发布了以互联网+思维进军企业安全市场的战略,总裁齐向东任CEO。
针对安全的布局,齐向东表示,未来数据驱动安全将成为解决安全问题的办法。数据驱动安全需要三大核心技术。第一是大数据采集器;第二个核心技术是大数据引擎;第三个核心技术是情报感知。
据了解,360已经与相关部门达成合作,在企业安全的市场业务进展顺利。
四 : 周鸿祎谈运营:什么是好的用户体验?
说今天是一个体验为王的时代,一点也不过分。
做大众消费品的人可能已经感觉到,今天消费者的话语权越来越强,如果你的产品做得好,不久就会口口相传;如果你的产品做得烂,不久就会骂声一片。所有这一切在过去是不可想象的。但今天,每个人都可以发布信息,每个人的声音即使弱小,也总能被别人听到。在互联网时代,产品是否能够成功,用户体验越来越变成一个关键,用户买了你的产品,并非是与你结束了交易。恰恰相反,当用户拿起你的产品,使用你的产品的时候,用户体验之旅才真正开始,而用户的体验之旅是否愉快,将直接影响到你的口碑,影响到你的销售。
有一个叫Scott McKain的美国人遇到这样一件事:他要到美国一个城市给一群商业领袖做演讲,但很不幸,他装西装的行李箱被航空公司塞进了另一个航班。于是,他试着通过电话,让一家叫做Men’s Warehouse的男装品牌店根据他的尺码准备西装。McKain此前知道这个品牌,但从来没有买过它的服装,但这一次紧急情况下的服务,让McKain彻底成为该品牌的忠实顾客。
很简单,因为Men’s Warehouse迅速反应,服装质量相当不错,同时提供了藏青色和炭黑色两套西装供他挑选,不仅让他如期完成了演讲,而且完全超出他的预期。
Scott MaKain就是《商业秀》一书的作者,其实我觉得这本书的英文名字更好、更直接一些:“All Business Is SHOW Business”,即所有的行业都是娱乐业。他认为所有的行业都应该向娱乐业一样,最重要的不是销售产品,而是销售用户体验。
娱乐业是一个很神奇的行业,比如你花了100美元到拉斯维加斯看了一场秀,或者花了70块钱看了3D版的《泰坦尼克号》,走出来虽然两手空空,但是却很开心,甚至会向亲朋好友吹嘘。其实,娱乐业卖的就是两个字:体验。它没有实物可卖,所以必须要把体验研究到极致,除了当时的感觉和以后的回忆,其实什么都没有得到。像迪斯尼、皮克斯、柏林爱乐交响乐团、还有太阳马戏团、魔术师大卫-科波菲尔等等,其实都是一流的用户体验销售大师。
《商业秀》这本书我早年读的,对我的启发蛮大。在互联网行业工作十多年,经历过很多失败和挫折,越来越体会到用户体验的重要性。那到底什么是好的用户体验,也是学无止境的话题,特别值得我们互联网里的这些人去学习、讨论。
我认为,好的用户体验,一定得具备下面三点:
第一,首先要超出用户预期,能够给用户带来惊喜。
《商业秀》里面提到这样一个故事:拉斯维加斯有一家酒店,顾客退房结账完毕准备离开的时候,酒店会为顾客提供两瓶饮用水。退房的客人驾车去机场,中间要走40分钟荒漠,天气很热会口渴。这家酒店的回头率特别高。这两瓶水根本不值多少钱,但是超出了顾客的预期,让顾客感动。你想,都结完账了,跟酒店没啥关系了,人家还送你两瓶水,这是什么感觉?
我想到的另外一个案例是汉庭。当年汉庭为每个房间配备了五种枕头,适合不同的人睡眠,是国内第一个这么做的经济型酒店。按理说,这也算不上什么革命性创新,但确实让顾客打开衣柜的时候感到惊喜,完全超出了他们的预期。
第二,好的用户体验要能够让用户有所感知。
用户体验,过去理解为产品的外观和包装。错了,产品体验贯穿在用户使用产品时的每一个细节,做得好就成为产品致胜的关键。很多人一上来就要谈企业战略,我非常不认同。企业发展到一定程度,肯定会根据积累的资源形成企业的方向和对产业的影响。但是,企业战略绝不能在云端,所有的企业战略一定要具体到你的产品如何解决用户问题,如何让用户使用起来感到愉悦,对我来说,这是非常重要的产品观。
好的用户体验,必须能够为用户感知。
曾经有一家某著名的电信公司,策划卖点是它的手机绿色无辐射。但该公司的这个卖点没有成功,因为策划中的绿色无辐射,消费者根本无法判断、无法感知。可能确实是绿色无辐射,但消费者看不到,看不到就等于没有。后来,这家公司又策划出防窃听的点,但可惜,能不能防窃听同样无法验证,而且普通老百姓根本就无所谓。
我不是说绿色无辐射不重要,也不是说防窃听对某些人不重要,而是说必须要有一种形式,能够让用户感知到这些技术带来的好处。对于技术,我的观点一直是,真正牛的技术,应该是像皮克斯动画一样,隐藏在每一幅画面的背后,带给人们的是愉悦,是欢乐,是回味无穷。
第三,好的用户体验,是从细节开始,并贯穿于每一个细节。
是什么让Scott McKain成为Men’s Warehouse的忠实顾客?是迅速响应吗?我觉得不是,而是这家店为McKain准备了两种颜色的西装——藏青色和炭黑色,质地都相当不错,而且还准备了领带、衬衫、皮鞋。
这就是细节的魅力。我经常拿这个方法去观察很多行业,结果一看不得了。商家觉得自己的产品已经做得相当不错,其实用户也许是不得不接受你的产品和服务,也许你还意识不到有很多做得不到位的地方。如果这些差强人意的细节能够得到改善,那么可能就会带来很好口碑传播。
一家很贵五星级酒店,要2000元住一晚,但上网居然不免费,一上网就要180元。又比如,飞机头等舱很贵,但餐饮却令人难以下咽。更可笑的是,这样的企业天天讲顾客第一,用心服务,但这样的细节都不能改善,谁还愿意去住这样的酒店,坐这样的航班?
一个细节的不足,就把下大力气花大成本在电视、报刊上投放的品牌广告给毁掉了。
在与其他行业的朋友交流时,其实我不懂餐饮,不懂航空,也不懂商旅,但是换位思考之后,我发现无论是虚拟服务,还是实体服务,在实现的过程中都存在着大量可以改善的细节,这些都是提升用户体验的机会。不管什么行业,对每个商家来说,技术革命的影响是长期的,平等的。在技术条件相差不大的时候,我们通过产品的体验设计,有效提升用户体验,让用户感觉更愉悦、更有价值,这是建立品牌、建立口碑的一种有效方法。
五 : 周鸿祎首度开腔畅谈360与搜狗腾讯背后的故事
61阅读(61k.com)9月24日报道:“举个例子,那些软件也不能说是坏软件,只是你用不着,但是刷了之后你装卸不掉,他也开机启动,侵占你的资源。如果我提供一个功能,让你把它卸掉,但是不是厂商又不高兴了。所以安全这个事儿好说,但不容易干。”9月23日下午,北辰洲际酒店二层第一会议室,奇虎360董事长周鸿祎借着首届中国互联网安全大会的契机和大家敞开心怀地聊着关于安全的那点事儿。
让媒体有些兴奋地是,关于“在腾讯联姻搜狗事件中,360在其中扮演了什么样的角色?”这次他也十分痛快地和我们分享了这背后的点点滴滴,且来听听周总的心声……
问:周总能不能讲讲搜狗和360的故事。
周鸿祎:我可以很长时间不说话,有很多传言和猜测,还有人说我脸都绿了。我跟大家讲讲原因,很简单,我们确实和搜狗谈过,当时他们和这几家都在谈,反正几家交叉着谈。
问:哪几家?
周鸿祎:百度、腾讯。我能证实的就这三家。但是由于出于某种原因我在之前就放弃了这件事儿,我认为最后绯闻才会越来越多。我一会儿说为什么放弃。几家在谈就容易把价格抬上去。百度买91就已经花了19亿美金,如果你是老张,你认为心目中的价格比19亿高还是低。
问:低。
周鸿祎:对,所以老张从搜狐利益最大化角度认为搜狗价值应该在25—35亿美金左右。最后腾讯在现金上算价值,公司价值就没这么高,所以我要说的意思是,如果还有再谈就肯定不会这样。最后百度、我们放弃了,只有腾讯一家,这时候小川又急于找个婆家,所以这时候条件对腾讯是最有利的。
中国互联网大会上我和张朝阳做节目,很多人在问这件事儿,其实我当时已经回答大家了,只是以为我在说笑话,当时我在说腾讯今年应该做个大交易,这是我的原话。我预言,参照91的标准这次怎么也在30亿美金左右。当时大家都在乱猜我和张朝阳是不是好基友,这个事情我们确实做了慎重的考虑决定放弃,我不能老是帮人抬价,也不想帮人抬这个价格。
为什么放弃有几个原因,稍微复杂一点。
第一,道不同不相为谋。我们还是做收购,收购要大家彼此理念的认同,我们原来有兴趣,坦率地说搜狗干了有十年,搜狗开发部是2004年到现在整整十年,这点份额。原来我们做搜索之前号称老二,但对百度根本毫无影响,搜索市场越来越集中,越来越垄断。最近我们这两年的份额已经到20%了。我希望把这个事儿做成,目的是改变这个格局,改变这个世界,想把垄断的市场打破。这是我的优先目标,为了这个优先目标,愿意公司增发股份,稀释我的股权,可以把搜狐张朝阳变成我们一个重要的股东,很多创始人是不愿意这么干的。
小川可能和我不一样,这可能不是他的第一目标,他可能很希望控制现在这个公司,在这个公司拥有更多话语权。现在他是搜狗的CEO为什么不满意呢?可能是因为有一个80%的大股东,这80%的大股东他是非常不满意的。你们采访也知道,他在采访中认为搜狐对他也没有什么帮助,反而要他的帮助,老张也不懂搜索和技术,也不懂为什么做这件事情。所以,他很希望能找个大股东进来和搜狐对冲一下,这样两个大股东能旗鼓相当,最后他在里面,原来相当于是职业经理人,可以拥有最大话语权。这可能才是他的诉求。
当然,如果并给360,我们并不是不让他保持独立,还是可以让他保持独立,但他认为情况没变化,从一个大股东换成另外一个大股东,这并不是小川的想法,所以大家的格局感是不一样的,说的直白点,可能对小川来说能不能把百度掀翻,把搜索引擎(格局)打破不是第一目的,目的是控制权。
第二个比较有冲突的。说句实话,360能在搜索上能快速拿下这么多的份额不完全是依靠渠道的力量,因为完全依靠渠道的力量,东西做得不好,渠道再强用户也不会用。所以,我们觉得和百度竞争一定要形成差异化,百度搜索引擎里由于过度商业化和竞价排名机制,里面广告太多,医疗广告比较多。我们认为这是个问题,占搜索引擎收入比重达到30%—40%。360,我觉得这个钱我也不想挣,我们公开宣布过不接医疗广告。
如果反过来让我回顾一下,搜狗做了十年,做成这样的份额,我认为很重要的原因是搜狗和百度没有差异,如果产品不比百度做得更好,更干净,又后发,你凭什么超越百度?
其实百度的流量很巨大,百度挣钱很容易,即使这样百度里相当的比例是来自医疗广告,我们叫非企客户,不是正规企业的广告主。搜狗比百度流量小很多,但急于挣钱,医疗广告收入占搜狗比重相当高,远远高于行业标准,甚至比百度还高。这就有一个大的问题,如果我们并了之后如果他继续保持这个收入,那我就等于自己打自己脸。我们所谈的以用户为重,不接医疗广告,让搜索更干净的承诺就落空了。按照360这个承诺,我们接手了这摊,肯定要把这个收入放弃掉。这时候放弃掉基本上我看它大部分收入就没了。小川希望独立,不光独立负责产品,还要独立负责营收,营收都没了他当然就更没安全感。所以,大家在这上面是有价值管的冲突。
我一直主张人不装不端,如果一个人非要把自己打造成理工男、宅男、纯洁少年,要有一个标准就是不要接医疗广告,如果接大部分的医疗广告,你让我相信这个人是纯洁理工男吗?我是不太相信的。巨头天天骂我,至少我知道不挣钱这个黑心钱。
这两个冲突就使得大家谈起来很艰难。
第三,绯闻还有一些看不见的人在参与,我也不知道是谁。就突然放出来很多风,比如团队要出走,某巨头准备了两亿美金等在门外,只要团队出来就给他们投资,比如某搜索巨头说了,来吧,加入我们吧,除了CEO不给你,其他要什么位置都可以给你。
这个形势就变得很微妙,我们谈了半天才搞明白一个问题,这个公司我一直以为它姓张,因为80%的股东是张老板,所以我一直跟他谈,谈下来之后,老张在发布会上说了一句话我觉得稍微也有点违心,他说如果把搜索给了360就把搜狗掰碎了支持了360。这个话说对了一半,老张变成360的大股东,那支持360有什么不好呢?如果今天有一个人出一把现金说把搜狗买走,掰碎了,揉了,那张朝阳除了拿一笔钱其他什么都没有。我和他谈,合并之后老张成为新公司的股东,所以老张非常愿意做这事儿。后来我们谈着谈着感觉这家公司不姓张,它姓王。按原定的方案对搜狐老张最有利,但对小川不是最有利的。
还有关于医疗广告收入问题大家也谈不拢。这种情况下我们就听到很多来自江湖上的消息,你宁可信其有,不可信其无。这时候绯闻男主角就在下面出现了,你们自己猜吧,我也不能说。
当时我们就面临一个很尴尬的选择,如果你真的花了那么大的代价去收一个公司,团队在理念上和你不认同,他要继续坚持做医疗广告收入。因为你可以保持独立,但大家理念应一致,或者人家表示说如果都按照你这么说我们就不做了。我认为收购这家公司最主要的是收人,收团队。在我看来什么市场份额都是假的,因为市场份额也是人做出来的,所以,我从来不相信两个公司靠收购,把份额简单加在一起就拼出来了。要这样微软可以到处收购。
按照我的脾气,这件事情恰恰我不做这个决策呢?还有一个原因,和老张之间认识这么多年,老张在很多关键的时候还挺过我。如果我们当时坚持要做坦率来说可以赚到钱,只要我同意老张的要求,因为公司大股东是老张。如果坚持这么往下走,可能这个团队就要崩了,这时候说加入百度、出去创业,大家想想,出20亿的时候你去买一个公司,有人拿1/10的钱把人挖走这个买卖太划算了。你知道最大的输家是谁呢?我们继续推动,老张也推动,这有点狭路相逢,撕孩子似的俩人抢孩子,有人敢撕,敢撕的那个人可能最后不松手。
我们就松手,因为继续往前推进对老张不利,对我们也会不利,就是团队有可能会崩,我可以在收购团队里加一个限制,如果出现这样的情况我是可以反悔的,我大不了不买了,这不是承诺的问题,你人都跑了我还承诺什么,这时候我认为搜狐张朝阳级别在哪儿?这是最容易出现的问题,所以我和老张协商了一下只好友好地说算了,最后我说这个公司不姓张。这是我的真心话。唯一犯的错误是我们可能太正规了,谈理念,谈有什么样的价值观。但他们和我想的不一样。
这样我们撤了,当然很多人放了风。他们很高兴地和腾讯谈。这时候腾讯就捡了一便宜,腾讯投资的现金数目,这个价格怎么也到不了25—35亿美金,这是没有选择。所以,我觉得你们要问我的是就是这么回事。
问:您出价到了多少?
周鸿祎:我们一直在谈,如果我坚持答应这个出价就能够把这件事拿到,但拿到之后,可能过程中越往前推进可能这个团队可能就会,我自己理解团队这个消息不光给了我也给了老张,老张的级别在哪儿。所以我们就打算退一下。所以,后来老张还给我发了一个短信,希望我理解,团队要独立,希望这件事不要妨碍我们以后的合作。我对小川同学现在散的这个版本让我觉得也挺诧异的。
问:你和小川这个管理团队谈过吗
周鸿祎:谈过,但理念上还是有点不一样。
问:时间进程是怎样的?
周鸿祎:这我就不好说了,因为他们是插着花。
问:张朝阳发短信说表示理解是什么时候?
周鸿祎:在他们开发布会之前。
问:什么时候没有接触了?
周鸿祎:那已经有一段时间了,我们不谈了以后,因为谈的时候说明有可能有大的潜在交易,这时候我们不可以做任何资本运作。要么把消息披露,我们不谈之后反而可以告诉资本市尺没有任何事情,我们做的是增发,增发了6亿美金,现在手里有将近4亿美金,加起来有10亿美金,未来互联网行业我们也多储备弹药粮草应对巨头的围剿。
问:您决定不谈,除了刚才说的两个冲突之外,360大幅度上升的股价有关系吗?是锁定金额还是锁定股票。
周鸿祎:还是锁定股票,所以我股票价格越好,老张越满意。如果要回推这件事也谈不成,小川半点都没有谈搜狐,很高兴提到腾讯大家庭,应该心有所属。如果老张和我执意要干这件事儿,很有可能团队就真的跑了,我们再说你团队跑了我们不买的,最后傻眼的就是张朝阳。
问:我听您的话的意思,好像小川对张朝阳很不满意。
周鸿祎:不是我的意思,小川接受采访的时候还是说了很多内心真实的话。
今天我们放弃,腾讯来做,让我一个感觉问题还是格局问题,因为做了这么久的搜索,做了这么小的市场份额,最后还是没有勇气真正想办法打破垄断,无非找另外一个快死掉的搜索,大家凑点市场份额,最后欢呼三分天下。那点份额我认为也谈不上三分天下。有个笑话,一堆螃蟹往外爬,第二只螃蟹勾着第一只螃蟹,目标不是在于大家都爬出去,而是在于我也不让你爬出去。最大的希望是把我们干到单一老二,唯一让我出乎意料的是腾讯,以为已经抬价这么高了,腾讯怎么也能出到30亿,这么有钱的金主。就像那天我和刘德健说91不能报10亿,怎么也得报20亿,没有想到百度还真的有钱,这点让我们深表佩服,20已基本没眨眼就接了。
搜狗规模还是比91大一些,因为我们撤了,加上腾讯和搜狗谈的时候,人还没有过去就心有所属了,张朝阳作为名义大股东有多少话语权和决定权呢?所以,最后谈成什么价格就是什么价格。腾讯的想法,以这么小的代价又武装了搜狗,多了一个打击360的工具。所以,这盘棋里,大家的目的都是很明确的。直到现在我都还可以骄傲地说,只有360一家,我会用实际市场份额,才做了一年多市场份额已经达到20%,现在用户里主动使用的比例从最开始的没有到现在已经相当高了,只要我坚持我的搜索更干净,更安全。因为渠道是让用户试用,能不能留住用户是靠搜索体验,所以我们是唯一一家要继续打破垄断,改变搜索市场格局,他们这种格局我觉得也就这样了。
问:您刚才说的相当多的比例是多少?
周鸿祎:已经超过20%了。这一年来圈里人给我劳模奖,第一是360这个鲶鱼的存在才使得互联网巨头愿意花钱买公司了,之前这些公司谁愿意花钱买公司?他开着公司都不认可你的价值,第一是抄,不行就再捆,捆了不行就再挖你的人,三把斧下去基本很多创业公司就歇菜了。因为360的存在巨头也有微机感,巨头愿意投资买一些公司,我认为这是好事。所以360是一个屌丝,也和几家高富帅一起天天在竞买场里频频举牌,当然人家兜里钱比我们多,我们兜里没多少钱,只是勇气大点举个牌。UC我们也去举过牌,91我们也去举过牌。
曲晓东:主动使用率20%是有两个前提,第一没有打一分钱广告,我们为so.com的广告一点都没打过广告,百度推广还曾经打过广告;第二没有靠任何联盟带量。
周鸿祎:这个本来是小事。在雅虎做搜索的时候,其实做搜索的份额有很多作弊的方法,但真做搜索不能自己骗自己,因为这个量骗自己说实话,最后你找到正规的广告主都不会接受的。360到目前为止还是坚持不做联盟,我们就是要看用户主动在搜索框里敲关键字,这个搜索才能定义叫搜索,用户才能使用。你找很多小网站,找热门的词,比如美女走光,放上图片,别人一点就相当于搜索一次,这可以计算一次搜索量。联盟在很多搜索引擎里这个流量占的比例相当高,我认为这种份额是虚假的。
所以,过程中我们也要看数据。我觉得份额没有想象得那么大。我前两天看艾瑞的数据,最近搜索浏览器的数据一致在往下走,倒不是被我们抢了,好像是被金山抢。但突然它的搜索份额就跳了两个百分点,我也觉得很惊讶,你说这靠什么呢?我就不多说了,你们可以问王小川,为什么搜索一夜之间可以差两个百分点?搜索流量有很多作弊的方法,我们是干搜索出身的人。
商业没谈成很正常,91最后没卖给阿里,卖给百度了,在商言商我支持他,大家不用刻意我跟谁,不跟谁过度地解读。但小川同志一定要把自己打造成纯洁理工男,觉得投奔腾讯是投奔光明,我就觉得不太理解了。
某种角度来说,我一直认为巨头在用这种方式向我致敬,他们一方面骂我,另一方面天天寝食不安,一掷就掷出几十亿美金、几亿美金现金主要目的是为了对付周鸿祎,我觉得还可以。所以,小川想独立,希望两个股东能对冲一下。其实还有收入问题,我为什么不太认可小川,我跟他说要真像你说的那么有理想的青年,这个收入应该可以放弃,也没多少钱,几千万美金。
问:您觉得腾讯收了搜狗以后,下一步他会具体怎么样合作?会对你有什么冲击呢?你们两个业务太像了。
周鸿祎:我都被冲击惯了,从三年前中秋节我和李开复在山上打CS,同事给我打电话,腾讯开始在用户机器里强行装软件了,从那时候开始我一直在被冲击。我还是坚持把产品做好,用户做好,我也没哪家公司通过这种才计就最后取胜了。
问:现在和搜狗是擦枪走火吗?
周鸿祎:早上我在大会上讲泛安全的概念,做安全软件你可以管得少点,也可以管得宽点,作为用户角度来说,用户很多时候并不是他每天只遇到病病和木马,其实有很多灰色的行为,比如手机里你装任何App,装多了手机必然费电,手机必然慢,你不是摁它才能用,是能自动启动就自动启动,能泡个泡就冒个泡,但你也不能说这个行为就是病毒木马,它也是好软件,但有些灰色行为。原来安全公司不管这块的,因为是灰色地带。但用户觉得体验不好,360公司就把用户不需要的应用优化掉,不是删掉,只是不让它自动启动,在PC、手机上可以这么做,用户很爽,厂商愿意吗?厂商心里肯定是不情愿的。
现在杀毒公司都在学360,都在做浏览器,他们比较着急。比如用一个比较常用的推广方法是给用户弹个窗,升级输入法、升级词库,我告诉你只要点确认他不光升级词库,还把他们家的浏览器给拽下来。
这是典型的误导客户,以前吹了牛了,推广力度弄大点,所以吹得特别猛,但改变的不是360用户,而是IE用户,现在坚持用IE的用户是固执的用户,很习惯,突然被改过来了,我们有修复,做安全软件我当然会有提示了,我不是后台自动修复,用户自己选择后才修复,这很正常,我作为安全软件当然有责任做这个事情。
现在泛安全过去做流氓软件被杀得灰头土脸,现在流氓软件都扬眉吐气了,所以现在中国互联网可以用“土豪横行”这个词。他们都跳起来,互联网大“染缸”里,我不认为有什么无知清纯少年,对于装的人我会出来说两句。
问:你说小川不淡定,我看你不淡定,一直说说说。之前有自媒体的人发的所谓深喉的报料,和你说的是一致的,说背后有人操纵。如果你先放弃谈判应该是很淡然、无所谓的。
周鸿祎:本来是很淡然的,碰瓷等一堆儿出来了。中国就这样,天天一大堆说法。有人说你得把自己当大公司,不是以前的屌丝了。
问:搜狗输入法弹窗搜狗浏览器不是一天两天的事儿,一直在这么干。
周鸿祎:我们一直在提示,一直用户在修复,之前也没看见谁发表过意见,不知道怎么王小川最近发了一个微博,我们提示一直都有。
你不觉得我是这个行业里还带点人感情的CEO,说话带点感情,但不要认为我不淡定。
问:你老带着老二的气质在说,这个行业都是老大的,为什么还这么激进的感觉。
周鸿祎:搜索行业我是老二,我希望能改变老大的形态。
问:你可以带着老大的心态去做吗?
周鸿祎:有点这么老大的心态吗?我是有点二,这我承认。中国互联网已经那么多老大了,不缺老大了,为什么一定要老大。
问:你和张朝阳的关系也不错,你说这家公司不姓张,姓王,你认为张朝阳以后会放弃掉这家公司吗?
周鸿祎:这家公司以后姓不姓王我不知道,以后肯定不会姓张,也可能以后姓马。
问:您自己说大公司都在绞杀360,甚至形成临门绞杀,这个(阵)怎么破?
周鸿祎:不需要破,你看过兄弟连吗?有一个经典的台词,伞兵就是处在敌人包围之中,这是伞兵的使命。我们身在互联网生不逢时,一出生就巨头林立了。小公司不断打破巨头的垄断,把水搅活,这是宿命,大家不要觉得我们会怎么样,只要你觉得这是正常,这是常态。其实我特别担心,公司生于忧患,死于安乐。前段时间公司股票乱涨,员工都很开心,我最不开心,我们搬到新大楼里大家都去过,参观完大家都觉得很好,我心里说弄这么一个环境它还像创业公司吗?我还是觉得公司保持创业的精神和压力没啥坏处。没有3Q大战腾讯不做改变,可能也没有今天微信打成一片新的天地,可能某种角度来说。
这次去以色列我推荐大家读一本书《创新的国度》。以色列为什么能诞生这么多创业者,有这么多创业的力量,他们上市公司仅次于美国本土。他们创业者做的很重要的原因,以色列处于强敌环视的环境,总被其他国家想从地球上弄掉。正因为这种强大的压力,他内部多力量就会爆发出来。今天谈跑题了。
问:之前看到91或搜狗都被几个巨头收了,360也参与过“举牌”,您对这些都是有兴趣的,我们外面的解读,巨头收了看似围剿360,我们更多解读他是为了获得另一个入口。你想要这个入口,但现在都没有,你觉得下一步巨头想要的入口是哪一个?
周鸿祎:我不太认同这个解读,我认为谁都不是入口,在历史阶段,在PC、浏览器曾经是入口,搜索也是入口在手机上发现App就是入口了。我觉得巨头去收这些公司我也不认为是我们拦得住的,这些巨头变得更聪明,更紧迫了,人家有钱了去做收购对互联网产业也是各有利弊的事情。我们在中间参与有些是真参与,有些是假参与,有的就是帮帮兄弟们抬价,搜狗我们是很认真谈的。
做个实验,在大操场上,我在跑,你有两种策略一是扭过身比我跑得快,但你要抓我,双手来拦着我,你往东我往东这比较难。巨头通过收购公司填补他的业务很正常,但通过搜狗最后把这个混凝土给你浇上,把周鸿祎闷死在里面,你没有出路,这是很难的。最后现金流都不够。
问:安全上,360占据了绝对大的份额,做搜索可以获得另一个入口,你认为移动互联网下一步360可以获得什么入口?
周鸿祎:我要知道就绝对不告诉你。你们被一些人误导了,有些分析家说这看得很准,应该占领,当时做的时候都不知道这是入口,都是认为对用户有利,用的人多了,当然它是入口。如果你定义成入口,但产品做了没有人用当然不是入口。手机做的时候没有人关注这个市场,做了两年百度才明白91是有价值的。这是后知后觉。
今天互联网里被定义成入口的事儿就不应该去做了,一定要做今天大家都不看好或还没怎么觉察。就像雷军刚开始卖手机的时候,当时有人认为这是入口吗?去年我还像皇帝的新衣小孩那样,认为对行业是有颠覆的。等人家做成了,也就会总结雷军很牛,做了一个入口出来,手机成了入口,然后大家说我们都做手机吧。很多是这个逻辑,入口不入口取决于你怎么做,未来我们还是认为往未来看。今天安全做得很大了,下一个十年安全的形势还会变,你不自我颠覆就会被别人颠覆。
今天互联网安全大会,后半截是我擅长吐槽,前半截我们在新一代网络安全下了很多工夫,找了很多人。我们有一个手机功能,给手机找了很多漏洞,如果你手机漏洞很多很容易被人劫持手机,这时候你可以防范它。
有一个词被行业引用叫“三级火箭”,小川发明这个词倒是很聪明。为什么我觉得这个词不对呢?希望大家没有必要引用这个词。行业里真正的创业者都是在探索,探索的时候其实没有人看得特别成功,但我国企业家有个毛病,取得了成绩之后容易把自己用马后炮式的总结,“我当年如何高瞻远瞩,运筹帷幄”,我认为这种说法是装。
让我总结360,我说最早做安全完全是蒙着闯进来了。如果我说清楚了,你就会鄙视我了,不可能的。做着做着把杀流氓软件杀完了,后来说不能做杀木马呢?杀木马之后说能不能做杀毒呢。先和别人合作半免费,为什么全免费呢?因为用户说别半免费了,全免费多好。用浏览器我最先知先觉,2004年就投资了世界之窗,比谁都早。当时我们把浏览器整合进来,再杀毒的时候都没有想到这一点,是杀毒做起来了,又不赚钱,想到浏览器是上网的入口,好歹我们投过浏览器,把他拉过来合作。等我做搜索就说我有情结,预谋了多少年。我说实话,我们是有情结,这情结管个屁用。我们本来保留着团队,和Google、百度合作,但Google撤出之后市场形成一家独大的局面,对我们很不利,我们就看到了机会,才去做了搜索。
我刚才给大家举个例子是说,作为负责任的创业者,你讲的这些东西还是要正视,不是360当年高瞻远瞩、运筹帷幄,要这样360太精妙了。还有人说3Q大战是你策划的吧,那是兔子被逼急了才这样……,我认为最后人做成点事,要么是偶然、运气,要么熬出来的,时间足够长,探索足够多。我很反感说我比别人高,看得远,我比别人怎么样。占入口是比较马后炮的说法,我比较反对这种说法。
问:大公司联合起来对付360,360的小伙伴尤其移动端都是哪些公司?
周鸿祎:我们小伙伴挺多的,投了很多公司,但他们都不能暴露出来。
问:中国话生意不成人情在,为什么这次出现了一些说法,这是为什么?
周鸿祎:逻辑很简单,我是按照老张的约定祝福他们,什么都没说,但别人就劈头概念弄了一大堆公关。搜狗误导用户安装浏览器一直都有,我们是提示用户拦截也一直有,不知道为什么这次王小川跳出来,你都可以看到是他先跳出来的,他都跳出来了,很多时候我都是被人喷得实在受不了了才出来回应一下。
问:是不是有不和的地方?
周鸿祎:你问王小川吧,我觉得他有种既生瑜何生亮的感觉。
问:您之前说被巨头围剿,如果您的“朋友”比较多的话事情是不是就好办。这里感觉没有太多朋友。
周鸿祎:我觉得我的朋友挺多的,我们开放平台上有那么多合作伙伴,巨头声音大,天天骂我们可能让你有这种感觉。有一个很有意思的现象,中国互联网崛起之前,你们不觉得企业再怎么竞争,多大的企业,包括运营商、中石化、中石油再怎么样,至少企业本身不掌控媒体,媒体是中立的,媒体基本能发挥客观的裁判和价值观传递。现在互联网把传统媒体、电视媒体冲击得很厉害,包括传统的杂志、平媒。这是不争的事实。现在互联网公司,特别是这几个巨头自己本身就对媒体有很大的影响力。比如有些媒体有搜索引擎,降你的权重,你的媒体没什么流量,你就会屈服。他自己本身就是最大的媒体,这是全世界从来没有出现过的情况,等于变成竞争者本身又掌控媒体,在他们手里的媒体已经失去了所谓的中立性和价值观的传递,往往变成了竞争的工具。
我还是坚信一点,巨头就那么几家,360我坚持对用户好,只要我给用户提供不断有价值的服务。不是巨头要做个交易我就死了,巨头弄个什么东西我就死。大家对我死的斥责挺多的。如果有一天我们没有创新力,做不出让用户觉得有意思的产品来我们就会死。现在巨头在有条件和有限度地开放,比如大家在围剿视频,优酷、土豆也在被围剿。因为我们的存在,可以使非巨头的视频网站可以从我们这里得到巨大的流量,甚至搜狐视频,因为搜狐视频并不属于巨头家的视频,也属于中国视频中的一个。
中国大量的手机游戏开发者,这样的团队特别多,你以为他们都能去腾讯吗?腾讯在手游上有强大的自研力量,他能帮助所有人吗?只有360在帮很多小公司在做接入。所以我们朋友其实还是蛮多的。而且对我们来说既利己也利他,中国创业公司都完蛋,就剩我们一家了,我也干不过他。今天我虽然产品线不全,但通过合作和开放平台,与很多合作伙伴结盟。你觉得声音小很现实,因为中小创业公司或二线公司、非巨头公司他们手里不掌握媒体,他们声音当然要小很多。
除了我这么愣的人,其他再支持360,面临巨头也不敢和巨头叫板和站队,所以很多人就沉默了。我也理解,大家合作只要在产品和流量上合作就可以了,没有必要一定站在风头浪间替我骂人或站队。
本文标题:周鸿祎:与88后的座谈-周鸿祎:“看见”才是首要职责,都看不见还谈什么防火墙61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1